1. Principales Vulnerabilidades y Filtraciones de la semana

2. El Servicio Secreto neutraliza un supuesto ciberataque contra las telecomunicaciones en Nueva York

3. Sobre la necesidad de la formación constante del usuario.

4. Estadísticas semanales

💥Identifican graves riesgos para los dispositivos Cisco (Noticia)

Los actores de amenazas están explotando vulnerabilidades de ZeroDay recientemente identificadas en los dispositivos de seguridad adaptativa de Cisco a través de servicios web, lo que supone un riesgo significativo. CVE-2025-20333: permite la ejecución remota de código y CVE-2025-20362: permite la escalada de privilegios.

💥Burger King y Popeyes expusieron datos sensibles por un error en AWS Cognito (Noticia)

La compañía detrás de Burger King, Tim Hortons y Popeyes, ha estado en el punto de mira en las últimas semanas por un incidente de seguridad. Dos analistas de seguridad encontraron vulnerabilidades tan graves que exponían datos sensibles en las plataformas digitales del grupo. El problema estaba en AWS Cognito, un servicio pensado para gestionar cuentas de usuario, accesos y autenticaciones de forma segura.

💥El gigante automovilístico Stellantis confirma una filtración de datos tras el hackeo de Salesforce (Noticia)

“Recientemente hemos detectado un acceso no autorizado a la plataforma de un proveedor de servicios externo que da soporte a nuestras operaciones de atención al cliente”, afirmó Stellantis.

💥El avión español de la ministra Robles, afectado por jamming cerca de Kaliningrado (Noticia)

El avión militar español A330 MRTT que transportaba a la ministra de Defensa, Margarita Robles, a Lituania, registró interferencias deliberadas en su sistema GPS mientras sobrevolaba el mar Báltico.

El Servicio Secreto neutraliza un supuesto ciberataque contra las telecomunicaciones en Nueva York

El Servicio Secreto de Estados Unidos (U.S. Secret Service) informó haber desmantelado una red de dispositivos electrónicos distribuidos por el área metropolitana conocida como Tristate area que representaba una amenaza inminente de ciberataque para las operaciones de protección de altos cargos del gobierno federal.

Según el comunicado oficial, la investigación de inteligencia protectora permitió localizar más de 300 servidores SIM co-ubicados y alrededor de 100.000 tarjetas SIM desplegadas en diferentes instalaciones de las diferentes ciudades. Este arsenal tecnológico permitía realizar una gama de actividades ilícitas, desde amenazas telefónicas anónimas contra altos funcionarios estadounidenses hasta operaciones mucho más peligrosas como: deshabilitar torres de telefonía móvil, lanzar ataques de denegación de servicio (DoS) o facilitar comunicaciones anónimas y cifradas entre actores hostiles y organizaciones criminales.

Aunque los análisis forenses de los dispositivos aún continúan, los primeros resultados sugieren la existencia de comunicaciones entre actores vinculados a Estados nación y personas bajo el radar de las fuerzas de seguridad federales.

El contexto de este operativo no es casual. Los dispositivos estaban concentrados a menos de 35 millas de Manhattan, epicentro de la Asamblea General de Naciones Unidas, que congrega a jefes de Estado, ministros de Exteriores y delegaciones de casi 200 países. La posibilidad de un ciberataque disruptivo a las comunicaciones móviles en este escenario no solo habría puesto en jaque la seguridad de los dignatarios presentes, sino que habría generado un caos en las telecomunicaciones de la mayor ciudad de Estados Unidos.

Fuente BitLifeMedia

Sobre la necesidad de la formación constante del usuario

En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en un pilar fundamental para proteger tanto a las empresas como a los individuos. Las inversiones en firewalls, antivirus o soluciones avanzadas de detección son esenciales, pero de poco sirven si el eslabón más débil de la cadena “el usuario” no está preparado para enfrentar las amenazas.

Este concepto de eslabón más débil siempre nos ha permitido derivar cierta responsabilidad en el usuario, pero queremos cambiar el paradigma. Cambiemos la posición del usuario de la última posición a la primera. Un usuario como primera línea de defensa.

La industria tecnológica y los proveedores de servicios digitales han mejorado, sí, pero todavía dejan grietas abiertas en las que los ciberdelincuentes encuentran terreno fértil. Algunos ejemplos son tan evidentes que rozan lo irónico:

• Los SMS inseguros: hace más de una década que sabemos que este canal es vulnerable a la suplantación, y aun así siguen siendo utilizados como “doble factor de seguridad”.

• La publicidad online: plataformas que generan miles de millones en ingresos por anuncios continúan mostrando campañas fraudulentas, porque el control es laxo y la prioridad sigue siendo el negocio, no la seguridad.

• La banca digital: procesos de verificación débiles que permiten que sigan circulando cuentas “mulas” donde acaba el dinero robado.

Mientras tanto, al ciudadano de a pie le repetimos que tenga cuidado, que piense dos veces antes de hacer clic y que no caiga en trampas… como si la responsabilidad fuese exclusivamente suya.

La ciberseguridad tiene que dejar de ser un recordatorio incómodo en un curso anual y convertirse en un servicio esencial, invisible pero garantizado. No eliminaremos el fraude por completo, igual que no desaparece el robo en el mundo físico, pero sí podemos reducirlo drásticamente si dejamos de poner todo el peso en el “sentido común” del usuario y empezamos a exigir sistemas, procesos y controles robustos.

Ese es el gran reto pendiente: pasar del mantra al compromiso estructural. Solo así conseguiremos un entorno digital más seguro y, sobre todo, más justo para todos.

¿Cuantos de tus usuarios habrían detectado un mail urgente de password reset desde el dominio rnicrosoft.com?

Equipo BeeHackers

⚠️ 331 ciberataques en 50 países ⚠️

➡️​El actor de amenazas más activo la semana pasada fue NoName057(16), responsable de 65 ciberataque

➡️​Francia es el país más afectado con 82 ciberataques.

➡️​El sector gubernamental, militar y de defensa es el más afectado, con un 33% de los incidentes y 112 ciberataques.

➡️​Ciberataques críticos estimados en 24 (7% del total).

➡️​Los datos comprometidos ascienden aproximadamente a 40 TB.

Datos de los amigos de Hackmanac

Ver historial de Publicaciones